Comment les gendarmes ont infiltré un gigantesque réseau de téléphones cryptés

CRIMINALITE Les enquêteurs de la gendarmerie ont réussi à analyser les messages cryptés que s’échangeaient des organisations criminelles à l’aide de téléphones spécifiques

Thibaut Chevillard

— 

Le général Lecouffe, qui dirige la branche judiciaire de la gendarmerie, lors d'une conférence de presse aux Pays-Bas
Le général Lecouffe, qui dirige la branche judiciaire de la gendarmerie, lors d'une conférence de presse aux Pays-Bas — SEM VAN DER WAL / ANP / AFP
  • Des organisations criminelles du monde entier utilisaient un téléphone crypté pour communiquer.
  • Après plusieurs mois de travail, les gendarmes ont trouvé le moyen pour contourner le chiffrement des messages. Une soixantaine d’enquêteurs sont chargés de les analyser.
  • Les gendarmes ont travaillé, au cours des derniers mois, avec la police hollandaise qui s’intéressait également à ces appareils cryptés. Plusieurs centaines de personnes ont déjà été interpellées aux Pays-Bas et des milliers de kilos de drogues saisis.

Son nom : EncroChat. Un téléphone crypté hypersécurisé, intraçable, garantissant un anonymat complet à ses utilisateurs. En une fraction de seconde, ces derniers peuvent effacer toutes les données sensibles qu’il contient. L’appareil, vendu 1.000 euros sur le marché noir, a été adopté dans le monde entier par des organisations criminelles persuadées que leurs conversations ne seraient pas interceptées par les forces de sécurité. Mais dans la nuit du 12 au 13 juin 2020, un message d’alerte s’est affiché sur leur écran. Le réseau a été « infiltré illégalement » par des « entités gouvernementales ». « Il vous est conseillé d’éteindre votre appareil et de vous en débarrasser immédiatement. »

Les gendarmes du Centre de lutte contre les criminalités numériques (C3N) ont commencé à s’intéresser à ces téléphones en 2017, alors que les enquêteurs en saisissaient de plus en plus dans des dossiers de criminalité organisée. Problème : les conversations étant chiffrées, ils étaient inexploitables. Ils découvrent néanmoins que les serveurs utilisés par EncroChat sont installés dans le Nord de la France. La Juridiction interrégionale spécialisée (Jirs) de Lille va alors ouvrir une enquête préliminaire.

« Les communications ne concernaient que des activités criminelles »

De leur côté, les techniciens du département Informatique Électronique de l’IRCGN (Institut de recherche criminelle de la gendarmerie nationale) vont mener des travaux de recherche approfondis, financés en partie par des fonds européens, pour comprendre le fonctionnement de ces appareils et tenter de percer leur coffre-fort. Après plusieurs mois de travail, ils parviennent à trouver une solution pour contourner le chiffrement. Ils peuvent ainsi intercepter et déchiffrer les messages échangés par les criminels en temps réel.

Ils sont ensuite analysés par la soixantaine de gendarmes, issus de différents services, qui composent depuis mars dernier la cellule d’enquête nationale. « Très vite, on s’est rendu compte que les communications ne concernaient que des activités criminelles, essentiellement du trafic de stupéfiants, explique à 20 Minutes la colonelle Fabienne Lopez, cheffe du C3N. On a aussi détecté de nombreux projets de meurtres ou d’atteintes graves à l’intégrité physique qu’on signalait aux autorités des pays concernés afin qu’ils empêchent la commission de ces crimes. »

En avril 2020, sous l’égide d’Eurojust, une équipe commune d’enquête est constituée avec les policiers néerlandais qui s’intéressent également de près à ces appareils utilisés par 10.000 personnes dans leur pays. L’analyse des millions de messages échangés par leurs possesseurs leur permettra d’interpeller une centaine de suspects et saisir plus de 8.000 kg de cocaïne, 1,2 tonne de méthamphétamine, des dizaines d’armes à feu, des montres de luxe, des voitures utilisées pour le transport de drogue, plusieurs millions d’euros en liquide, et de démanteler 19 laboratoires de drogues synthétiques.

Les investigations ont aussi révélé « des indices de fuite au niveau des services de police », qui sont pris « extrêmement au sérieux », a souligné la cheffe de la police néerlandaise, Janine van den Berg, lors d’une conférence de presse organisée ce jeudi à La Haye (Pays-Bas).

Une enquête loin d’être terminée

En France, « les outils mis en place ont permis de détecter des structures criminelles de très haut niveau », impliquées dans les trafics d’armes ou de stupéfiants, ou dans le blanchiment d’argent, a pour sa part indiqué Carole Etienne, procureur de la République de Lille, sans en dire davantage.

Cette enquête inédite, qui a déjà donné de nombreux résultats, est loin d’être terminée. Une information judiciaire a été ouverte en mai dernier et un juge d’instruction saisi. « Il s’agit désormais de mettre à jour les membres de cette organisation » qui fournissait ces téléphones cryptés au gotha mondial de la criminalité, conclut Fabienne Lopez. Dans le monde, au moins 50.000 appareils EncroChat étaient en utilisation… du moins, jusqu’au 13 juin dernier.